Javascript 操作系统应该为基于web的脚本提供多少访问权限？

我一直在考虑基于web的应用程序必须访问操作系统

我很好奇：

确定的最佳方法是什么 这是目前的情况吗

趋势是倾向于更多，还是更多 更少的访问

功能应该是什么 开/关

---

一个简单的例子是。。假设您的g-mail在收到传入电子邮件时在任务栏中提醒您。

任何被授予的访问权限都将被恶意软件滥用。保证

---

我认为趋势是越来越少的访问；考虑一下谷歌的Chrome OS，在其中你做了所有在Web应用程序中的工作，这些操作根本没有对系统的本地访问。

过去，浏览器已经显示出强烈的趋势，阻止对操作系统（以及浏览器Chrome）的各种方式的访问。根本风险在于信任和欺骗；如果你所做的只是访问一个网站，你希望它弹出对话框还是读取硬盘上的文件？更糟糕的是，你可能不是故意访问网站的；您可能受到过网络钓鱼攻击，垃圾邮件将您链接到一个看起来像热门网站的URL，但其上的“1”而不是“I”

这是微妙的说，这一趋势正在走向。从某种意义上说，你现在可以做得比以前更多，因为你有支持GPU的浏览器，作为HTML5的一部分，还有离线存储。所有这些都是在仔细考虑安全问题的情况下完成的，但要确保沙箱的发生。另一方面，浏览器会锁定以下内容：

许多应用越来越多地成为网络应用，但这并不像在浏览器中指向网络应用那么简单。它可能是作为移动网络小部件安装的应用程序，也可能是在Palm Pre之类的应用商店中购买的应用程序，在那里大多数应用程序基本上只是网络应用程序。关键是，信任场景在每种情况下都是不同的；让某些操作系统访问知名应用商店的应用程序，在那里代码已经过检查，制作人已经签名，并且可以跟踪应用程序的操作和权限，我会更加自信。。。而不是我偶然发现的一个网站